Для більшості організацій, що займаються всіма підприємствами, зростаюча кількість та каліцтва тяжкості випадків порушення даних протягом останніх років призвели до різкого збільшення витрат на кібербезпеку.
Серед примусу якомога швидше інвестувати в найскладніші технології, стає все важливішим зрозуміти, які рішення існують там і чи добре вони підходять.
Одним з найбільш швидко зростаючих секторів продуктів безпеки є інструменти аналізу поведінки користувачів, такі як система захисту інформації та управління подіями (SIEM), яка збирає дані з журналів подій та аутентифікації для встановлення базової лінії нормальної діяльності, а потім використовує цю базову лінію для виявити зловмисну поведінку користувача та інші аномалії. (Щоб дізнатись більше про безпеку, див. За межами управління та дотримання вимог: Чому ризик безпеки ІТ - це важливо.)
